Page 183 - 銀行法令遵循策略與實務
P. 183
強化金融資安法規
利用監理科技偵測犯罪
今年 9 月的 Equifax 信貸機構資料外洩事件,根據 CNN 報
導有 1.4 億顧客個人資料被駭客竊取,其中包括姓名、社會安全
碼、出生日期和駕照號碼。另外,20.9 萬個美國信用卡客戶資訊
和 18.2 萬信用報告相關的文件也遭洩露,類似事件並非首次發
生,但事件規模令人震驚。
Equifax 為美國 3 大信貸評級機構之一,從銀行和其他通路取
得消費者的信用和消費紀錄,相當於台灣的聯合徵信中心。依事
件發生到媒體曝光間的時間來看,可能曾進行某種程度的曝光施
壓,其真正的規模和影響值得長期觀察。事實上,任何蒐集顧客
資料的公司都有這樣的風險,而以財務資料的誘因最大。
因此在各銀行致力發展金融科技時,背後也藏有許多隱憂。
使得銀行將加密的資料交給第三方分析再利用時,風險也因此提
高。因資料外洩後衍伸的各種金融犯罪,首當其衝影響的就是銀
行和客戶,目前全球正在積極努力的環節,即是強化金融資安的
法規和利用監理科技偵測犯罪,從總體環境和個體企業兩方面提
高安全意識。
* ᅠ˖jරࢬ⒚
175

